Архив тэгов: уязвимость

Valve игнорируют уже вторую 0-day угрозу в Steam

Valve игнорируют уже вторую 0-day угрозу в Steam
Специалист по кибербезопасности Василий Кравец опубликовал информацию об очередной уязвимости в клиенте Steam. Это уже вторая 0-day уязвимость, которую Василий обнаружил за последние две недели. Однако сообщить Valve о проблемах безопасности у исследователя не получилось. Все потому что компания забанила его в своей программе по поиску багов на HakerOne. Вся ситуация с обнаруженными в Steam…
Читать далее

Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN

Банковский троян Bolik 2 распространяют через фейковый сайт NordVPN
Создатели банковского трояна Win32.Bolik.2, разработали очередную схему его распространения. Теперь мошенники клонируют популярные легитимные ресурсы, чтобы заразить устройства пользователей. Ранее преступники взламывали официальные сайты разработчиков ПО и заменяли безопасные ссылки на вредоносные.  Таким образом пользователь загружал в систему троян. Сейчас же киберпреступники решили сменить тактику. Благодаря созданию вредоносных клонов они сосредоточились на совершенствовании своей программы.…
Читать далее

В прошивке Boeing 787 обнаружена серия уязвимостей

В прошивке Boeing 787 обнаружена серия уязвимостей
Исследователи компании IOActive нашли ряд брешей в прошивке пассажирского самолета Boeing 787 Dreamliner. Сама прошивка попала на общедоступные серверы Boeing в прошлом году. Это позволило экспертам проанализировать ее. Уязвимости удалось обнаружить после анализа публично доступной информации и обратного инжиниринга прошивки самолета. При этом анализ проводился на несертифицированной платформе. И тестирование эксплуатации уязвимостей в реальных условиях…
Читать далее

Хакеры могут получить доступ к iPhone с помощью iMessage

Хакеры могут получить доступ к iPhone с помощью iMessage
В Лас-Вегасе состоялась конференция по безопасности Black Hat.  Эксперт Google Project Zero Натали Силванович рассказала об уязвимости клиента iMessage. В случае успешной эксплуатации этих багов злоумышленник может получить контроль над устройством пользователя. На сегодняшний день компания Apple уже устранила пять таких уязвимостей. Однако остались еще несколько багов, которые требуют отдельных патчей. «Такого рода бреши могут…
Читать далее